Squid + Apache для локалки на одном компе.

0

1

Здравствуйте.

Комп [Ubuntu 18.04.1] с двумя сетевыми картами используется как шлюз в интернет для небольшой организации - одна карта смотрит в инет, вторая - в локалку. Настроен форвардинг.

Настройки для прозрачного прокси:

iptables -t nat -A PREROUTING -i eth1 -s $LAN_1 -p TCP --dport 80 -j REDIRECT --to-port 3128
iptables -t nat -A PREROUTING -i eth1 -s $LAN_1 -p TCP --dport 8080 -j REDIRECT --to-port 3128

Настройка прокси:

http_port 33.68.1.1:3128
http_port 33.68.1.1:3128 intercept

Установлены: Squid - прозрачный прокси + контроль трафика. Слушает 33.68.1.1:3128 Apache - доступ только для локальной сети. Слушает 33.68.1.1:80

Вопрос как они будут работать вместе, не конфликтуя портами?

Ведь если клиент из локальной сети попытается открыть сайт, который находиться на локальном Apach`e, он введет адрес http://33.68.1.1, то его перенаправит на порт 3128! А это не надо! Должна открыться страница, размещенная на http://33.68.1.1

И в тоже время, у клиента (в настройках сети DNS 33.68.1.1) должны спокойно открываться любые сайты в инете, просто написав в адресной строке ya.ru.

Ссылка

←	Прозрачно для фронта заменить sqlite на mysql

Синхронизация файлопомойки

→

Перед правилами REDIRECT
iptables -t nat -A PREROUTING -i eth1 -s $LAN_1 -d 33.68.1.1 -p TCP --dport 80 -j ACCEPT

anc ★★★★★
(25.01.19 13:20:44 MSK)

Ответ на: комментарий от anc 25.01.19 13:20:44 MSK

Тогда прокси работать не будет.

Редирект на 3128 тоже надо оставить.

INDIGO ★
(25.01.19 13:44:02 MSK) автор топика

Ответ на: комментарий от INDIGO 25.01.19 13:44:02 MSK

Тогда прокси работать не будет.

Почему это не будет? Будет.
Вы обращаетесь из локалки на 33.68.1.1:80 (ваш апач), попадаете на приведенное мной правило, на этом обработка цепочки завершается, т.е. до сквида не дойдет.
Вы обращаетесь на ya.ru:80 мое правило будет пропущено т.к. под условия не попадает, следующее правило ваше iptables -t nat -A PREROUTING -i eth1 -s $LAN_1 -p TCP --dport 80 -j REDIRECT --to-port 3128 сработает редирект на сквид

anc ★★★★★
(25.01.19 14:02:19 MSK)

Ответ на: комментарий от anc 25.01.19 14:02:19 MSK

Да, точно!

-d 33.68.1.1

Тупанул.....

Спасибо!

INDIGO ★
(25.01.19 14:30:37 MSK) автор топика

Ссылка

Ответ на: комментарий от anc 25.01.19 14:02:19 MSK

Не... Не работает....

В браузере ввожу: http://2ip.ru/speed/?start=✓&id=395

и получаю такое:

The following error was encountered while trying to retrieve the URL: /speed/?start=%E2%9C%93&id=395

Invalid URL

Some aspect of the requested URL is incorrect.

Some possible problems are:

Missing or incorrect access protocol (should be http:// or similar)

Missing hostname

Illegal double-escape in the URL-Path

Illegal character in hostname; underscores are not allowed.

Your cache administrator is webmaster.

INDIGO ★
(28.01.19 11:55:07 MSK) автор топика